YashmaRansom
Ransomware Yashma/Caos. Construtor de código aberto. disfarce svchost.exe. AES-256+RSA-2048. Destino do arquivo .wallet.
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC#/.NET
Protocolo C2HTTPS
Primeira detecção2022
Alvos
Kuresel
Propósito / Capacidades
- ransomware
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik
Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.
Ler relatório →